ーー 航空 宇宙 エレ クト ロニ クス に 学ぶ 「 信 頼 性 設計 」 


す 計 品 質 確 保 の 思想 - 


ここ ニ ンー 檜原 弘樹 
航空 機 や 宇宙 機 に 搭載 する 機器 の エレ クト ロニ クス 設計 で は , ざま な 電子 機器 が いた る と ころ に 偏 春 ubiquitouns) する よ 
高い 信頼 性 が 要求 され ます . その た め , 部 品 ・ 材 料 の 信頼 性 , うに な り ま し 図 1). 身の回り に あっ て 触れ る こと の で 
工程 の 信頼 性 。 機器 (デバ イス ) の 信頼 性 、 そ し て シス テム の きる 家電 機器 か ら , ふだん は な か な か 目 に 触れ な いと ころ 
信頼 性 を 階層 的 に 保証 し な が ら 製品 開発 を 進め て いま す . 本 策 で 着実 に 稼働 し て いる 制御 装置 まで , さま ざま な 組み 込み 
で は その 一 例 と し て , 人 工 衛星 の エレ クト ロニ クス 設計 に お い 機器 に 囲ま れ て , 私 た ち は 日 々 生活 し て いま す . 
て どの よう に 信頼 性 保証 が な され て いる の か を 概観 し ます . こ その 中 で も 人 工 衛星 や 航空 機 は , 距離 的 に も っ と も 離れ 
うし た 考え か た は , ディ ジタル 家電 や 車載 機器 と いっ た 民生 用 た 場所 に ある 巨大 な 組み 込み 機器 と いえ ます . 先日 引退 し 
機器 の 開発 と も 共通 し ます . (筆者 ) て 新型 機 に バト ンタ ッ チ し た 気象 衛星 ひま わり 5 号 ( 図 2 
( a)) は , 地球 か ら 36000km 離 れ た 静止 軌道 ま 1 で 設計 寿命 
ユビ キタ ス 社 会 は どこ で も コン ピュ ー タ 環境 」 と も 言わ を 大 幅 に 上 回 る 8 年 間 に わ た っ て 雲 画 像 の 取得 を 行い , 天気 
れ ま ず D. すでに , 高 性 能 な マイ コン が 組み 込ま れ た さま の 予報 に 役立っ て きま し た . さら に は , 世界 初 の 小惑星 へ 
の 着陸 を 果たし, 試料 採取 を 試み 村 は や ぶさ ( 図 2 b)) 
イン テリ ジェ ント 較 イン テリ ジェ ント 区 の よう に , 高度 に 自律 動作 する 人工 衛 星 も あり ます . この 
ae UnokN 人 工 衝 星 は , 地球 か ら 3 億 km も 離れ た 場所 で , 搭載 し た 
カメ ラ や 距離 を 測る レー ザ を 用 いて , みず か ら の 判断 で 小 
惑星 Itokawa を 追 走 し まし た . 


これ ら の 人工 衛星 の うち , 地表 か ら 数 百 km の 上 空 を 回 
っ て いる も の は スペ ー ス ・ シ ャ トル な ど を 利用 し て 人 手 で 
修理 で きる 場合 も あり ます が , ほとん どの も の は いっ た ん 
打ち 上 げた ら 外 か ら 修理 で きま せん . それ な の に , ロケ ッ 
ト で 打ち 上 げ ら れる 際 に は 10G~ 20G で まき 2 の 振動 レベ ル に 耐 
え , 宇宙 空間 に 放出 され た 後 は 大 き な 温 度 差 や 強い 放射 線 

に さら 6 図 3). 

に , 人 工 衛星 の 打ち 上 げ は 以前 より 低 コ スト 化 が 進 


で ー NN 

全体 ネッ トワ ー ク へ Kg 則 ん で いる も の の , 数 十 億 100 億 円 以上 の 費用 が か か り ま 

ユビ キタ ス ・ ネ ッ ト ワ ー キ ング 図 す . その 投資 が お むだ に な ら な いよ うに , 着実 に ミッ ショ ン 

図 1 トロ ンプ ロジ ェクト が 考え 名 どこ で も コン ピュ ー タ 環境 」 を こなせ る だ け の 高 信頼 性 を 有 す す る シス テム を 開発 する 必 
「 どこ で も コン ピュ ー タ 環境 」 と は , 身の回り の あら ゆる 機器 , 設備 , 道具 に 

マイ クロ コン ピュ ー タ が 組み 込ま れ , それ ら が ネッ トワ ー ク を 介し て 相互 に 注 1: 地表 面 か ら あ た か も 止ま っ て いる よう に 見 える 速度 で 人 工 衛星 が 地球 
通信 し , 協調 動作 する こと に よっ て , 人 間 の 活動 を 多 多様 な 側面 か ら 支援 す の 周り を 回 る 軌道. 

る , 高度 に コン ピュ ー タ 化 され た 社会 環境 で ある . 本 図 は , 社団 法人 トロ ン 注 2: ちな み に , 戦闘 機 で は 最大 9G く らい の 重力 が か か る こと が ある . これ 
協会 に 提供 し て いた だ いた 図 を も と に 作成 し た . は 70kg の 人 が 突然 630kg の 体重 に な る こと に 相当 する . 
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図 2 
人 工 衛 星 の 外 観 想像 図 ) 


( a) の ひま わり 5 号 は , 1995 年 3 月 18 日 に H- 
Il ロケ ッ ト 3 号機 に よっ て 打ち 上 げ ら れ た 静 
止 気象 衛星 . 高度 36,.000km の 静止 軌道 に 位 
置 し , 可視 ・ 赤 外 セ ン サ に より 雲 の 分 布 な ど 
の 撮像 を 行う . 2003 年 5 月 22 日 に 観測 を 米 

国 の 9 ゴー ズ 9 呈 パシ フィ ッ ク ゴ ー ズ , 東経 

155* )」 に 引き 継い だ . 質量 は 345kg.( b) の 

は や ぶさ は , 2003 年 5 月 9 日 に MV ロケ ッ ト 

5 号機 に よっ て 打ち 上 げ ら れ た 工学 実験 探査 

機 . 電気 推進 エン ジン と スイ ング バイ 技術 に 

より , は る か 3 億 km か な た の 小惑星 ltokawa 

へ 到達 し た . そし て , 航法 用 カメ ラ と レー ザ 

高度 計 を 用 いて みず か ら 判 断 し て 推進 エン ジ 

ン を 調節 し , 小惑星 lltokawa へ の 降下 を 行っ 

た . 2005 年 11 月 26 日 に Itokawa 上 の ミュ ー 

ゼス の 海 付近 に 着陸 し , 試料 の 採取 を 試み た . 


要 が あり ます . 

この よう な 環境 に 対応 する た め , 信頼 性 の 高い 設計 手法 
が 整備 ぐれ つつ あり ます が , その 高い 信頼 性 は , 「 部 品 の 
選択 」 全 ハー ドウ ェ ア 設 計 」,「 ソフ トウ ェ ア 設 計 」,「 シス 
テム 設計 」 と いっ た 種々 の レベ ル の 設計 を 着実 に 積み 上 げ 
て 初め て 達成 され る も の で す . つま り , 特殊 な 設計 手法 が 
使わ れ て いる わけ で は な く , また , 用 いら れ て いる 技術 の 
多く も , ディ ジタル 家電 や 車載 機器 な どの 民生 用 機器 の 開 
発 手法 と 同じ で p42 の コラ バ 民生 用 機器 と 宇宙 機器 の 
接点 」 を 参照 ). 


症 | 人 工人 蜂 に 見 る 信頼 性 設計 の 考え か た 


以下 で は , 人 工 衛星 の よう な 高 信頼 性 シス テム の 設計 プ 
ロ セ ス を 概 鈴 す る と と も に , 随所 で 民生 用 機器 の 信頼 性 設 
計 に 通じ る と ころ が ある 点 を 紹介 し ます . 


@ 無線 や デー タ 処 理 。 カメ ラ , 制御 , 電源 な ど を 統合 
人 工 衛星 は , 地 K 地球 上 ) の 運用 設備 か ら 硝 隔 制御 に よ 
っ て 操作 し ます . 無線 通信 に より コマ ンド ( 指令 ) を 送出 
し , 折り 返し 無線 電 小 に 乗っ て 返っ て くる 各種 の 状態 を 示 
す 信 呈 テレ メト リ ) を 解析 し て , その 人 工 衛星 が どの よう 
な 状態 に ある の か を 把握 し ます . 搭載 され た カメ ラ で 撮像 
され た 画像 デー タ や , 衛星 回 線 を 用 いて 伝送 され る 通信 デ 
ー タ な ども , 並行 し て 電波 で 送ら れ て きま す . し た が っ て , 
搭載 し て いる アン テ ナ や カメ ラ が つね に 一 定 の 方 向 に 向く 
よう に , 人 工 衛星 は 姿勢 や 軌道 を みず か ら 制御 し て いま す . 
ほとん どの 人 工 衛星 は 動作 に 要する 電力 を 太陽 電池 に よっ 
て 得 て い る た め , 太陽 電池 が つね に 太陽 の 方 向 を 向く よう 


( b) は や ぶさ 


( a) ひま わり 5 号 


提供 : 宇宙 航空 研究 開発 機構 
( JAXA) 


提供 : 宇宙 航空 研究 開発 機構 JAXA) 


3 放射 線 に さら され る 人 工 衛 量 想像 図 ) 

大 気 に は え ぎ られ る こと の な い 宇 宙 空 間 で は , 銀河 宇宙 線 や 地球 の 磁場 に 補 
足 さ れ た エネ ルギー の 高い 放射 線 が 高 濃度 で 存在 する . その た め , 人 工 衛 星 
に 使用 され て いる 部 品 を 保護 する た め の さ ま ざ ま の 対策 が 施さ れ て いる . 近 
年 , LSI の 微細 化 と と も に , 地上 の 微量 な 放射 線 で も ソフ ト ・ エ ラー が 起こ 
る よう に な り , 宇宙 シス テム 機器 で 用 いら れ て いる 放射 線 対策 と 同じ ソフ 
ト ・ エ ラー 対策 が 民生 機器 で も 用 いら れる よう に な っ て きた . 


に 自律 的 に 機体 を 制御 する 必要 が あり ます . 

さら に 近年 の 人 工 衛星 は , 地上 局 の 運用 担当 者 の 負担 を 
極力 減ら す よ うに ,「 自動 化 」,「 自律 化 」 と いっ た 機能 を 備 
えて いま す . すなわち , あら か じ め 決 め ら れ た 運用 シー ケ 
ンス に 従っ て 処理 を 進め まず 自動 化 ). そし て , 地上 局 に 
送信 する テレ メト リ を 自身 で も モニ タ し , 上 緊急 の 場合 に は 消 
費 電力 を 絞る な どの 皿 急 退避 モー ド に 移行 し まず 自律 化 ). 
この ほか に も ペイ ロー ド , な いし は ミッ ショ ン 機 器 と 呼 
ば れる カメ ラ や 通信 機 な ど , 人 工 衛星 に 搭載 され て いる 機 
器 を 制御 し な が ら , 地球 上 の 人 々 の 生活 を 支え る さま ざま 
な 情報 を 提供 し て いま す . 

図 4 a) に , 簡略 化し た 人 工 衛星 の ブロ ッ ク 図 を 示し ます . 
コマ ンド や テレ メト リ は , 低利 得 ア ン テ ナ を 介し て 送受 
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リア クシ ョ ン ・ 較 
ホイ ー ル 図 


( 


磁気 トル カ 
クチ ュ エ ー タ ) 図 


スラ スタ 較 


姿勢 軌道 制御 装置 凶 


T 

高利 
Y 還 
置 
較 


陽 電 池 パ ドル 鐘 


電源 制御 
シス テム 較 


( a) 人 工 衛星 較 


図 4 
人 工 衛 星 と 携帯 電話 の 機能 ブロ ッ 
ク 図 


( a) は , 簡略 化し た 人 工 衛星 の 機能 

示し て いる . 地上 か ら の 無線 通信 に 
より 遠隔 制御 され る と と も に , 自動 
化 ・ 自律 化 に よっ て みず か ら 運 用 制 
御 を 行う 機能 も 有 し て いる . この た 
め , 組み 込み マイ コン が 多用 され る 
よう に な っ て き て いる . ( b) は , 携帯 
電話 の 模式 的 な 機能 を 示し て いる . 電 
源 制御 機能 や バイ ブレ ー タ に よる 着 
信 通 知 機能 な ど を 備え て お り , 自律 
的 に 動作 する よう に な っ て いる . ま 
た , 近年 の 高 機能 化 に 伴い , カメ ラ 
や GPS レシ ー バ な ど が 内 蔵 さ れる よ 
うに な っ た . 外形 は 小さ い が , 規模 
は 大 き な 組 み 込み 機器 と な っ て いる . 


信 さ れ ま す . この アン テ ナ は 40kbps 程度 と 伝送 速度 は 遅 
い の で す が , 広い 指向 性 を 有 し て いる の で , 人 工 衛星 の 姿 
勢 が 多少 傾い て も 通信 リン ク を 維持 で きる よう に な っ て い 
ます . 一 方 , 画像 デー タ や 衛星 通信 に 使用 され る 信号 は 
高利 得 ア ン テ ナ を 用 いて 伝送 され ます . この アン テ ナ は 指 
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LCD 較 バイ ブレ ー タ 図 


( 液晶 ディ スプ レイ ) 図 


バイ ブレ ー タ 制御 国 


プロ セッ サ 較 


ラル ラル ジン = 4 こり 
Mobile SRAM, 較 


SDRAM 電池 パッ ク 


( b) 携帯 電話 較 


向 性 が 強い の で , 確実 に 決ま っ た 方 向 を 向く よう に 制御 す 
る 必要 が あり ます . 

デー タ 処理 装置 は , 地上 運用 設備 か ら 受信 し た り , みず 
か ら 自動 的 に 発生 し た コマ ンド を 人 工 衛星 内 の 各 機器 に 送 
出し ます . そし て , それ ら の 機器 の テレ メト リ を 収集 し , 


図 5 人 工 衛 星 は 宇宙 を 駆け る 携帯 電話 !? 


人 工 衛星 と 携帯 電話 の 機能 構成 は , 驚く ほど 似通っ た も の と な っ て き て いる . 
これ は , 無線 通信 機器 と いう 共通 の 特徴 に 加え て , 近年 の 高 機能 化 に より , 
携帯 電話 に 自律 的 な 動作 や 種々 の デー タ 取得 機能 が 追加 され る よう に な っ た 
た めで ある . 


一 定 の フォ ー マ ッ ト に 従っ て 編集 し , 地上 運用 設備 に 送信 
し ます . 

姿勢 軌道 制御 装置 は , 搭載 し て いる 各種 の セン サ か ら デ 
ー タ を 収集 し , それ ら の デー タ を も と に アク チュ エー タ を 
制御 し て , 姿勢 や 軌道 を 一 定 に 保ち ます . セン サ に は , 地 
球 を 見 て だ いた い の 姿 勢 を 判断 する 地球 セン サ 」, 太陽 の 
強い 光 を 見 て 中 程度 の 精度 で 姿勢 を 判断 で きる | 太陽 セン 
サ 」, 多く の 星 を 見 て 高 精度 で 姿勢 や 軌道 を 判断 で きる | ス 
ター・ ト ラッ 恒星 セン サ )」, そし て 近年 多く の 自動 車 
に も 装備 され て お り , 高 精度 で 位置 を 検出 で きる | GPS 
( global positioning system) レ シー バ 」 な ど が あり ます . 
アク チュ エー タ に は , コマ の 原理 を 応用 し て 姿勢 を 制御 す 
る リア クシ ョ ン ・ ホ イー ル 」, 天体 が 持つ 微弱 な 磁気 を 利 
用 し て 姿勢 を 制御 する 磁気 トル カ 」, 燃料 を 噴射 し て 大 き 
く 姿勢 や 軌道 を 変え ぞ スラ スタ 」 な ど が あり ます . 

電源 制御 シス テム は , 太陽 電池 パドル に よっ て 発電 され 
た 電力 を 安定 的 に 各 機器 に 供給 し つつ , バッ テリ に 蓄え る 
制御 を 行い ます . 

人 工 衛 星 は 激しい 寒暖 の ある 宇宙 空間 に さら され て いま 
す . そこ で 熱 制御 シス テム が , 熱 制 御 枕 断熱 材 な ど ) や ル 
ー バ 放熱 制御 板 ), ヒー タ を うま く 活用 し て , 人 工 衛星 の 
内 部 を 0C~ 20 で 程度 に 保つ よう に 制御 し て いま す . 

この よう に , 人 工 衛星 は 無線 通信 , コン ピュ ー タ , カメ 
ラ , メカ トロ ニク ス , 電力 制御 シス テム , 熱 制 御 シス テム , 
推進 系 シス テム な ど が 統合 され た , 大 規模 な 組み 込み 機器 で 
ある と いえ ます . 


@ 人 本 衛星 は 宇宙 を 肥 け る "携帯 電話 "1? 
と ころ で , この 人 工 衛星 の 機能 構成 は , 実は 一 般 の 民生 


表 1 人 工 衛 星 と 携帯 電話 の 機能 対比 
機能 カテ ゴリ 


無線 通信 アン テ ナ , 送受 信 機 アン テ ナ , 送受 信 機 
アナ ログ / デ ィ ジ タル ・ 


デー タ 処理 装置 ベー スバ ンド ・ プ ロ セ ッ サ 
カメ ラ カメ ラ , 観測 セン サ | カメ ラ 

位置 認識 GPS レシ ー バ , 観測 セン サ | GPS レシ ー バ 

メカ ト ロニ クス | 姿勢 軌道 制御 装置 バイ ブレ ー タ 制御 

電力 制御 の 人 | 
シス テム テリ 」 電力 制御 装置 電池 パッ ク , レギ ュ レ ー タ 
電力 安定 化 装置 


コジ | 二 多 


熱 制 御 シ ステ ム | ルー バ , ヒー タ 


最適 な 放熱 設計 


ト - iR intellectual property) コ ア 
ー ラ ド ハ ー ド ( 耐 放射 線 性 )ASIC 


組み 込み ソフ ト ウェ ア 較 


図 6 8 
軸 ト F 一 ミドルウェア 
人 工 衛星 と 携帯 電話 の 技術 の 
要素 !|-ー リ アル タイ ム OS, 統合 開発 環境 図 


高 集積 LSI, 組み 込み ソフ トウ 通信 / 画 像 処理 方 式 較 
ェ ア , 通信 條 像 処理 方 式 か ら 


な る . 人 工 衛 星 と 携帯 電話 は , | _ 通信 プロ トコ ル 図 
機能 構成 だ け で な く , 実装 時 
の 技術 要素 も 共通 し て いる . ー 画像 処理 アル ゴリ ズム 図 


用 機器 と 大 きく 変わ る も の で は あり ませ ん . 

一 例 と し て , 図 4 b) に 一 般 的 な 携帯 電話 の ブロ ッ ク 図 
を 示し ます . 携帯 電話 に は , 通話 回 線 用 アン テ ナ , 送受 信 
機 ,。 ベー スバ ンド ・ プロセ ッ サ , カメ ラ , バイ ブレ ー タ 制 
御 , 電池 パッ ク , レギ ュ レ ー タ な ど が あり , これ は 人 工 衛 
星 の 機能 ブロ ッ ク 図 と よく 似 て いま ず 図 5). 各 機 能 の 対 
応 を 表 1 に 示し ます . 

また , 人 工 衛星 に 使わ れ て いる 実装 時 の 技術 要素 も , 一 
般 の 民生 用 機器 と ほぼ 同じ も の で ず 図 6). 一 部 , ラド ハ 
ー ド ( 耐 放射 線 性 )LST な ど が 使わ れ て いま す が , 高 集積 LSI 
は ディ ジタル 家電 や 車載 機器 で も 必須 の 部 品 で す . 人 工 衛 
星 は , 基本 ソフ トウ ェ ア と し て リア ル タ イ ム OS を 用 いて 
お り , ソフ トウ ェ ア の 統合 開発 環境 が 重要 と な っ て き て い 
まず ディ ジタル 家電 は も と より , 最近 で は 自動 車 の エン 
ジン 制御 お かど に も リア ル タ イ ム OS が 採用 され て いる ). デ 
ー タ 圧縮 を 含む 画像 処理 技術 や 通信 プロ トコ ル 技 術 も , と 
くに 異な る と ころ は あり ませ ん . 

これ ら の よく 知ら れ た 技術 を 用 いて , 数 百 km~ 数 億 km 
の か な た で 上 厳し い 環境 に さら され な が ら , 修理 を 期待 せ ず 
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ミッ ショ ン を 達成 する 機器 を , 着実 に て いね い に 実 現し て 
いく の が 人 工 衛星 の 開発 で す . も ちろ ん , ひと り の エン ジ 
ニア だ け で この よう な 開発 を 完遂 で きる わけ は あり ませ ん . 
さま ざま な 視点 を 有する メン バ が チー ム を 組み , クロ スチ 
エック や レビ ュー を 繰り 返し な が ら , 非 修理 系 で ある 宇宙 
シス テム 機器 の 信頼 性 を 保証 し ます . 


@ 人 工 衛 星 の 開発 プロ セス は ウォ ー タ ・ フ ォ ー ル 型 

人 工 衛星 の 開発 プロ セス は , いわ ゆる 伝統 的 な ウォ ー 
タ ・ フ ォ ー ル 瑛 各 工 程 が 完了 する と , 前 の 工程 へ 逆戻り 
せ ず , 1 方 向 に 工程 を 進め る 手法 ) ま 3 が 基本 と な っ て いま 
ず 図 7). まず , 地球 観測 や 天文 観測 , 衛星 通信 な どの 要 
求 仕様 を 明確 に し ます . 続い て , 開発 が 進む 中 で 仕様 変更 
や 部 品 ・ 材料 の 調達 状況 , 実施 され た テス ト ( 製造 検査 ) 工 
程 な ど を 確実 に 記録 し , いつ で も 再 確 認 で きる ト レー サビ 
リティ 管理 が 行わ れ ま す . 

人 工 衛星 の 開発 は 国家 プロ ジェ クト と し て 進め られ る こ 
と が 多かっ た こと か ら , 多く の 技術 基準 が 文書 化 さ れ て い 
ます . それ ら を 参照 し な が ら , 基準 に 合っ て いる こと を 確 
認 し て いき ます . そし て , 一 般 的 な 環境 に お ける 機能 ・ 性 
能 テ スト か ら , 打ち上げ , 軌道 上 の 厳し い 環境 を 模擬 し た 
テス ト ま で を 着実 に 実施 し , 出荷 し ます . 

人 工 衛星 の 開発 は , 具体 的 に は 以下 の ステ ッ プ に 従っ て 
進め られ て いま す . 

1) 研究 フェ ー ズ 

研究 フェ ー ズ で は , 人 工 衛星 が 用 いら れる ミッ ショ ン の 
内 容 に つい て ユー ザ と の 調整 を 進め , 開発 仕様 と し て ミッ 
ショ ン 要 求 を 設定 し ます . これ ら は 基本 仕様 や 開発 計画 と 


注 3: この 開発 手法 を NASA で は PPR Phased Project Planning) と 称し て 
取り 入れ て いる . 


し て まとめ られ , 


全体 的 な 開発 方 針 が 
また , この 研究 フェ ー ズ で は , 開発 する 人 工 衛星 が どの 
よう な も の に な る べき か を 決め る 概念 設計 が 行わ れ ま す . 
ここ で は 最終 的 に 衛星 が 伝送 する デー タ を 利用 する ユー ザ 
や 運用 担当 者 と の 調整 を 繰り 返し , 衛星 が 持つ べき 


定 され ます . 


ミッ シン 
ョ ン 要 求 を 明らか に し て いき ます . この 過程 で 基本 仕様 , 
お よび どの よう な 開発 方 針 で 進め る の か を 設定 し , 開発 計 
画 を まとめ ます . また , 新規 の 技術 要素 と し て 何 が ある の 
か を 調査 し , 新た に 研究 開発 が 必要 と 判断 され た も の 例 
えば , 新しい 部 品 な ど ) に つい て は 開発 対象 と し て 選考 し 
に 
2) 開発 研究 フェ ー ズ 

開発 研究 フェ ー ズ は 予備 設計 と も 呼ば れ ま す . ここ で は 
開発 する 人 工 衛星 の 仕様 や 開発 計画 を 詳細 化し , 文書 化し 
ます . また , 開発 計画 を 遂行 する こと の で きる 開発 体制 も 
この フェ ー ズ で 確立 され ます . 

並行 し て 進め られ る 新規 技術 要素 の 研究 開発 に つい て は , 
この 予備 設計 の フェ ー ズ で 試作 テス ト が 行わ れ , 開発 を 進 
め ら れる めど が 立た を な く て は な り ま せん . この 段階 で 作ら 
れる 試作 機 を BBM breadboard model) と 呼び ます . この 
フェ ー ズ で 所 定 の 機能 や 性 能 が 得 ら れる こと を 確認 し た ら , 
その 後 , 信頼 性 保証 を 行う ため の 工 程 を 確立 する こと に な 
り ま す . 
3) 開発 フェ ー ズ 

開発 仕様 , 開発 計画 , 開発 体制 が 整備 され , 新規 技術 要 
素 の 試作 テス ト が 成功 する と , いよ いよ 人 工 衛星 の 開発 が 


始ま り ま す . この 開発 フェ ー ズ は , 大 きく 四 つ の 工程 に 分 
け て 管理 され て いま す . 
「 基本 設計 」 の 工程 で は , エン ジニ アリ ング ・ モ デル や プ 


ロト タイ プ ・ モ デル の 設計 を 行い ます . 各種 の 解析 を 実施 


ェ ー 打 ち 上 げ 図 
フェ ー ズ 研究 較 開発 研究 運用 図 

図 7 研究 較 概念 設計 図 | 予備 設計 了 基 本 設計 也 詳 細 設 計 了 維持 設計 区 射場 作業 隊 初 期 機能 確認 定常 運用 
人 工 衛 星 開発 の 流れ 
人 工 衛 星 は , 全体 と し て は 
地上 運用 設備 も 含め た 大 規 審査 会 較 プロ ジェ クト 図 開発 移行 PDR CDR PQR/ 図 打ち 上 げ 連 定常 運用 定常 運用 【 
模 な シス テム で あり , 典型 移行 前 容 査 前夫 PSR | 前 才 査 鐘 移行 前 審査 凶 完 了 審 査 【 
的 な ウォ ー タ ・ フ ォ ー ル ・ Yー 
モデ ル に 従っ て 開発 され る . 開発 完了 審査 凶 
近年 , 組み 込み マイ コン を 吉朗 圭介 所 図 
多用 する よう に な り , 個々 ユー ザ と の 調 き 設計 の . 
の コン ポー ネン ト 単 欄 で は ミッ ショ ン 要 求 設定 団 | 開発 仕様 詳細 化 凶 | | 開発 モデ ル 製作 試験 較 0 
さま ざま な 開発 プロ セス 開 主要 作業 図 | 開発 方 針 設定 多 | | 開発 計画 詳細 化 凶 | | 調達 製造 工程 , 不 ぐあい 管理 Cu・ ruleaton 較 
発 手法 ) が 導入 ・ 評価 され て 基本 仕様 ・ 計 画 設定 較 | 開発 体制 決定 較 プロ ト フ ライ ト ・ モ デル 製作 試験 | BS 
時 新規 技術 要素 確認 新規 技術 試作 試験 較 | リス ク 管 理 図 時 RE 

: Pre-shipment Review 
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し , 所 定 の 機能 ・ 性 能 を 達成 で きる こと を 確認 し ます . ま 
た , 厳し い 宇 宙 環 境 で 所 定 の 期間 , 運用 可能 な こと を 確認 
し ます . これ ら の 設計 解析 結果 を も っ て 基本 設計 審査 会 
( PDR : Preliminary Design Review ) を 開催 し , 試作 
の 製造 に 取り か か っ て よい か どう か を 審査 し ます . 

「 詳細 設計 」 の 工程 で は , 装置 の 試作 を 通じ て 最終 的 な 設 
計 を 確定 し ます . また , 実際 に 厳し い 宇 宙 環 境 を 模擬 し た 
テス ト を 行い , 製造 プロ セス と テス ト ・ プ ロ セ ス を 確立 し 
ます . これ ら の 結果 を 反映 し , 打ち 上 げ る モデ ル フラ イ 
ト ・ モデル) の 設計 を 進め ます . 製造 テス ト の 結果 を 評価 
し , 詳細 設計 資料 を 審査 する こと に より , フラ イト 品 往 4 の 
製造 に 取り か か っ て よい か どう か を 審査 し ます . 

「 維持 設計 」 の 工程 で は , フラ イト 品 の 製造 ・ テ スト を 進 
め る 中 で , 各種 の ド キュ メン ト の 維持 ・ 改 訂 も 含め て 製品 
と し て まとめ る 作業 を 進め , 打ち 上 げ の 準備 を 行い ます . 
人 工 衛星 の 製造 ・ テ スト が 完了 し , 打ち 上 げに 向け た 文書 
な どの 準備 が 完了 する と , 品質 に 関す る 認定 試験 後 審 査 
( PQR : Post-Qualification Test Review), お よび 出荷 前 
審 春 PSR : Pre-Shipment Review) を 行い ます . 

この 審査 を パス する と , 人 工 衛星 は ロケ ッ ト 発射 場 へ と 
出荷 され まず 「 射場 作業 」 の 工程 ). 

4) 運用 フェ ー ズ 

運用 フェ ー ズ で は , 打ち 上 げた 直後 に 軌道 上 で 初期 テス 
ト を 行い , 所 定 の 機能 や 性 能 が 得 ら れ て いる こと を 確認 し 
ます . その 後 , 一 連 の 定常 運用 を 実施 し て , 実 運 用 が 可能 
で ある こと を 確認 し ます . 一 連 の テス ト が 終わ っ た ら 最 終 
的 な ユー ザ に 引き 渡さ れ , 人 工 衛星 の 利用 フェ ー ズ へ と 移 
行 し ます . 


下 M 


人 @ 組み 込み ソフ ト 開 発 の 管理 手法 を FPGA 開発 に も 適用 
人 工 衛星 の テス ト ・ プ ロ セ ス に つい て は , 技術 革新 に 合 
わせ て さま ざま な 見 直し が 図ら れ て いま す . ハー ド ウェア 
や ソフ トウ ェ ア に 対し て スパ イラ ル な 開発 手順 設計 ・ 実 
装 を 反復 的 に 繰り 返し な が ら 完成 度 を 高め て いく 手法 ) や 
アジ ャ イル な 手 湾 顧客 の 要求 や 開発 プロ ジェ クト の 状況 
の 変化 に 迅速 に 対応 する 手法 ) な ど が 適宜 試験 的 に 適用 さ 
れ , 評価 され て いま す . 人 工 衛星 の 開発 全体 で は 前 述 の ウ 
オー タ ・ フォー ル 型 プロ セス が 維持 され て いま す が , ほか 
の 手法 に つい て も 良い 点 は 個別 に 取り 入れ て いま す . 
組み 込み マイ コン や PLD/FPGA な どの 利用 が 広がる に 
つれ て , 設計 手法 の ソフ トウ ェ ア 化 が 進ん で いま す . ディ 


スク リー ト 部 品 や IC を プリ ント 基板 上 で 結線 し て いた 時 代 


と は 異な り , 開発 の 途中 で 設計 を 修正 し や すく な っ て いま 
す . 人 工 衛星 の 開発 は 3 年 か ら , 長い も の で は 7 年 に わた 
る こと も ある た め , 単なる 不 ぐ あい の 解消 だ け で な く , 新 
規 技術 の 取り 込み も 起こ りえ ます . 

組み 込み マイ コン の 導入 が 進ん だ ころ は , 不 ぐ あい の 修 
正 部 分 は 組み 込み ソフ トウ ェ ア に 偏り が ち で し た . し か し , 
最近 で は FPGA の 採用 が 進み , FPGA の 修正 で 対処 する こ 
と も 珍し く な く な っ て きま し た . 修正 し や すい と いう こと 
は , 柔軟 な 開発 が 可能 と な る 反面 , 最終 的 な 設計 の 確定 が 
遅れ が ち に な る と いう リス ク も は らん で いま す . その た め , 
設計 プロ セス の 管理 が 重要 に な り ま す . 

組み 込み ソフ ト ウェ ア の 開発 規模 が 大 きく な る に つれ て , 
汎用 的 な 機能 を 備え る ミド ルウ ェ ア や ソフ トウ ェ ア ・ コ ン 
ポー ネン ト の 導入 が 進ん で いま す . 信頼 性 を 確保 する た め 
に 再 利 用 の 重要 性 が 説 か れ て いま す が , 実際 に 再 利 用 を 進 
め て いく と , ソフ トウ ェ ア の イン ター フェ ー ス 仕様 を 容易 
に 変え に くい と いう 問題 に ぶつ か り ま す . こう し た ソフ ト 
ウェ ア と ハー ド ウェ ア の イン ター フェ ー ス 仕様 の ギャ ッ プ 
を 埋め る た め に FPGA が 活用 され る ケー ス も 増え て いま す . 

FPGA の 開発 で は , VHDL や Verilog HDL な どの ハー 
ドウ ェ ア 記 述 言語 を 使う 手法 が 一 般 化 し て いま す . また , 

言語 ベー ス の 設計 環境 も 整備 され 始め た こと か ら , FPGA 
の 設計 は ます ます 柔軟 に な っ て いく と 思わ れ ま す . この た 
めも あり , 筆者 ら の 間 で は , 従来 , 組み 込み ソフ トウ ェ ア 
に 適用 され て きた プロ ジェ クト 管理 の 手法 が FPGA の 設計 
管理 に も 適用 され る よう に な っ て いま す . 従来 の ハー ドウ 
エア 設計 者 , ソフ トウ ェ ア 設 計 者 と いう 枠組 み を 超え た 素 
養 を 持ち も , ハー ドウ ェ ア と ソフ ト ウェ ア の 間 を 線引き し な 
い , 柔軟 な 考え か た を 持っ た エン ジニ ア が ます ます 必要 と 
な っ て いま す . 


人 @ 信頼 性 は 製品 の 特性 で は な く 目 標 達成 の た め の 評 価 指標 

さて , 前 述 の よう に ステ ッ プ ・ バ イ ・ ス テッ プ で 工程 を 
進め な が ら 宇 宙 環 境 で 所 定 の 期間 , 機能 ・ 性 能 を 維持 する 
人 工 衛星 を 開発 する わけ で す が , 筆者 ら が どの よう な 観点 
で 信頼 性 を 確保 し な が ら 開発 を 進め て いる の か を 述べ ます . 
工業 製品 と し て の 信頼 性 の 公式 な 定義 は , JIS-Z-8115 に 


注 4: 日 本 で は 製造 する 人 工 衛星 は それ ほど 多く な い . 開発 し た 最初 の モデ 
ル が 実際 の 運用 に 供 せ られ る こと が 多い た め , プロ ト フ ライ ト ・ モ デ 
protoffiight model) と も 呼ば れる . 


Design Wave Magazine 2006February 41 


述べ られ て いる よう に ,「 アイ テム が , 与え られ た 条件 の 
も と で , 規定 の 期間 中 , 要求 され た 機能 を 果たせ る 性 質 」 
で す . 一 般 的 な 概念 と し て , 狭義 に は 所 定 の 使用 環境 で い 
か に 故障 せ ず , 長持ち で きる か と いう 性 質 に な り ま す . 広 
義 に 解釈 する と , 上 記 に 加え て , 万 一 故障 し て も 迅速 に 復 
旧 し , サー ビス を 継続 維持 で きる 性 質 と な り ま す . 維持 ・ 
修理 な どの 保全 性 や 可 腹 availability) も 含む と 考え る 
と , 信頼 怪 信頼 度 ) は 時 間 的 品質 を 表す 尺度 で ある と も 考 

えら れ ま す . 

品質 の 保証 と は , 単に 製品 の 質 の 良さ だ け を 保証 する の 

で は な く , 製品 を 生み 出す シス テバ 受注 一 開発 ・ 設計 つ 
製造 テス ト つづ 保管 つ 輸 送 つ 納入 の ライ フ ・ サイクル) の 
質 の 良さ も 維持 ・ 保 証する こと と 考え られ , 一 種 の 総合 品 
質 保護 total quality assurance) で ある と 見 な せま す . こ 
れ を 人 工 衛星 に 当て は め る と , 「 所 定 の ミッ ショ ン 期 間 中 , 
運用 環境 下 に お いて 故障 し な いこ と 」,「 一 部 で 故障 が 発生 
し て も 全体 に 影響 が 波及 せ ず , シス テム 機能 を 維持 し て ミ 
ッ シ ョ ン を 達成 で きる こと 」 と 言い 換え られ ます . 

人 工 衛星 その も の は 今や 技術 的 に か な り 確立 され た 工業 
製品 で あり , 信頼 性 保証 は あたり まえ の 品質 」 と し て と ら 


えら れ て いま す . また , 人 工 衛星 を 所 定 の 期間 , 問題 な く 
運用 で き て , その ミッ ショ ン を 達成 で きる こと が , 要求 さ 
れる 信頼 性 と いえ ます . 

すなわち 信頼 性 と は , 製品 その も の の 特性 で は な く , ミ 
ッ シ ョ ン 達 成 を 保証 する た め の 重 要 な 評価 指標 で ある と い 
えま す . そし て , 設計 , 製造 . テスト, 運用 の 全 ラ イフ ・ 
サイ クル を 通じ て 配慮 する べき も の な の で す . 


[2| シス テム 全体 の 信頼 性 を 確保 する 方 法 


高 信頼 性 を 要求 され る 人 工 衛星 の 場合 で も ,「 良い 製品 
は , 良い プロ セス , 良い チー ム か ら 生ま れる 」 と いう 一 般 
的 な 原則 は 同じ です. 


人 @ 高 信頼 性 シス テム を 実現 する た め の 四 つの ポリ シ 

高 信頼 性 シス テム を 作り 出す に あたっ て は , 以下 の 四 つ 
の ポリ ン シ を 着実 に 実践 し て いき ます . 
1) 最初 か ら 正しく 作る 

不良 要因 を 埋め 込ま な い 要 求 分 析 , 設計 手法 , お よび プ 
ロ セ ス を 確立 し , 維持 する こと が 重要 で す . 検証 や 設計 の 


民生 用 機 泊 と 宇宙 機 叶 の 接点 


人 工 衛 星 な どの 宇宙 シス テム で は , これ まで 特殊 な 規格 が 用 いら れ 
る こと が 多かっ た た め , テス ト で は , オシ ロス コー プ や ロジ ッ ク ・ ア 
ナラ イザ な どの 汎用 測定 器 を 除く と , 専用 の 装置 が 用 いら れ て きま し 
た . し か し 最近 で は , RISC プ ロ セ ッ サ が 搭載 され る よう に な っ た 結 
果 , ICR in-circuit emulator) や ソフ ト ウェ ア の 統合 開発 環境 な ど , 
民生 用 機器 の 開発 と 共通 の も の が 使わ れる よう に な り , さま ざま な 技 
術 交 流 が 行わ れ て いま す . 

また , 宇宙 機器 向け の イン ター フェ ー ス 規格 と し て , IEEE 1355 を 
改良 し だ "SpaceWire" と いう 規格 が 提唱 され て いま す . これ は , 
FPGA と LVDS バ ッ フ ァ が あれ ば 数 Mbps~ 数 百 Mbps の 通信 を 容易 
に 実現 で きる イン ター フェ ー ス で す . か な ら ず し も 専用 デバ イス を 必 
要 と し な いこ と か ら , 写真 A-1 に 示す よう な 低 コ スト の 評価 装置 が 共 
同 開発 され て いま す . SpaceWire は 非常 に 低 コ スト で 実現 で きる と い 
寺 微 を 備え て いま す . また , 故障 時 に う 回 路 を 簡単 に 実現 で き , 一 
本 の ケー ブル で は 伝送 容量 が 足り な い 場 合 に 動 的 に 複数 の ケー ブル 
いて 大 容量 デー タ を 送る こと が で きま す . 0 マル チ メ 
ディ ア 通 信和 機器 や 車載 機器 の 関係 者 か ら も 関心 が 高く , 宇宙 航空 研究 
開発 機構 宇宙 科学 研究 本 部 内 に SpaceWire ユ ー NG て いま 
す 注 A- 1 


注 A-1: http://www.isasjaxajp/j/researchers/ の SpaceWire を 用 
次 世代 アー キテ クチ ャ 」 を 参照 . 
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人: 宇宙 航空 研究 開発 機構 JAXA) 


写真 A-1 SpaceCube 

SpaceCube は 外形 寸法 が 52mm X 55mm X 55mm の コン ピュ ー タ で , T- 
Engine 仕様 と 互換 性 の ある T-Engine ア プラ イア ンス で ある . 100Mbps 
以上 の 通信 レー ト を 有する ポート を 三 つ 備 えて いる . また , ディ スプ レ 
イ , キー ボー ド , マウ ス を 接続 する と 電子 プレ ゼン テー ショ ン も 可能. 
Ethernet や USB の ポー ト も 備え る . これ に SpaceWire 宇宙 機器 向け イ 
ンタ ー フ ェ ー ス 規格 ) の アナ ライ ザ が 実装 され た テス ト 装置 と し て , 販売 
が 予定 され て いる . 


妥当 性 確認 , デザ イン ・ レ ビュ ー を 通じ て 不良 を 未然 に 防 


止 す る プロ セス も , あわ せ て 維持 し ます . 漏れ の な い テ ス 
ト を 行う こと は 重要 で す が , 予備 的 に 開発 され た も の 試作 
機 な ど ) に 対し て テス ト で 保証 で きる わけ で は あり ませ ん . 
2) 見 逃さ な い 

製品 開発 で は , 自社 で 開発 する も の ば か り で は な く , 外 
部 か ら 調達 する も の も あり ます . 埋もれ て いる か も し れ な 
い 不 良 要 因 を 確実 に 洗い 出し , 顕在 化す る 前 に 是正 する し 
くみ を 確立 する 必要 が あり ます . 例え ば , スク リー ニン グ 
試験 や バー ン イ ン ・ テ スト な どの 各種 テス ト , デー タ 分 析 
評価 を 開発 プロ セス に 組み 込み ます . テス ト 方 法 は 網 性 
を 考慮 し て 体系 的 に 計画 し まず いわ ゆる テス ト 設計 ). ま 
た , 取得 され た テス ト ・ デー タ を 適宜 参照 ・ 活用 で きる よ 
うに 環境 を 整備 する 必要 が あり ます . 
3) リス ク に 備え る 

万 が 一 不 ぐ あい が 発生 し て も , その 影響 が 最小 に な る よ 
うに , あら か じ め 考 え う る リス ク を 洗い 出し , 予想 し て 対 
処す る よう に 努力 し ます . 
4) コン ティ ンジ ェ ン シ ( 緊急 時 ) に 対応 する 

不 ぐ あい が 発生 し た ら , 確実 に 処置 が 反映 され , その こ 
と が 関係 部 署 に 通知 され る シス テム を 構築 ・ 維持 し ます . 例 
えば , 不 ぐ あい 情報 を 迅速 に アラ ー ト ( 警報 ) と し て 通知 す 
る 情報 伝達 の し くみ や , 品質 上 の ヒヤ リハ ッ ト { ヒヤ リ と 
か ハッ と し た トラ ブル 事例 ) を 埋もれ させ な い 注 意 体制 , 教 
訓 を 確実 に 伝承 する し くみ の 構築 な ど が 挙げ られ ます . 


@ シス テム 全体 の 信頼 性 は 階層 的 に 押さ える 

シス テム 全体 の 信頼 性 を 保証 する に は , 階層 的 な アプ ロ 
ー チ で 押さ えて いき ます . すなわち , 部 品 ・ 材料 の 信頼 性 , 
工程 の 信頼 性 , 機器 デバ イス ) の 信頼 性 , シス テム の 信頼 
性 を 着実 に 積み 上 げ ま す . 各階 層 ご と に 潜在 する 問題 を 抽 
出し , 各階 層 に お ける 保証 技術 を 組み 合わ せ て 適用 し ます . 
また , 分 析 や 評価 に 基づく 種々 の 選択 肢 の トレ ー ド オフ 評 
価 を 行い , 設計 の 最適 化 を 考慮 し て 処置 を 決定 し , 製品 の 
製造 ・ テ スト を 通じ て その 六 当 性 を 確認 し ます . そし て , 
必要 に 応じ て 下位 の 階層 に 立ち 戻り , 修正 し ます . さら に , 
ほか の 製品 の 開発 プロ ジェ クト へ 修正 が 必要 な こと を 伝達 
し な けれ ば な ら な い 場 合 も あり ます . 

1) 部 品 ・ 材 料 の 信頼 性 

人 工 衛星 を 開発 する に あたっ て , 信頼 性 の 高い 部 品 や 材 
料 を 選択 する こと は た いせ つ で す . 設計 や 運用 の く ふ う で 


その 欠点 を 補え る 場合 も あり ます が , この 場合 , 追加 コス 
ト が 発生 し た り , 運用 上 の リス ク が 生じ る こと が あり ます . 

通常 は , 信頼 性 の 確保 が 保証 され て いる 部 品 や 材料 を 調 
達し ます . 使用 上 の 目的 に 応じ て 民生 部 品 を 用 いる こと も 
あり ます が , その 場合 で も 宇宙 用 部 品 の テス ト 手法 に 基 づ 
いた 信頼 性 テス ト を 行い ます . 製造 ロッ ト な どの 部 品 の 履 
歴 を 管理 し , ロケ ッ ト で 人 工 衛星 を 打ち 上 げ る 際 の 環境 や 
宇宙 空間 の 環境 に 耐え うる も の で ある か どう か を 確認 し て 
使用 し まず pp.44.45 の コラ ガバ 宇宙 放射 線 環境 下 の 半導体 
デバ イス 」 を 参照 ). 

人 工 衛星 に 使用 する 部 品 の 選択 に つい て は , 宇宙 空間 特 
有 の 配慮 は ある も の の , それ 以外 は 高い 信頼 性 を 要求 され 
る 地上 シス テム 向け の 部 品 の 場合 と あま り 差異 は あり ませ 
ん . さま ざま な 情報 を 収集 し て 素材 が 良い 部 品 を 選択 し , 
部 品 メー 妙 自社 で 部 品 を 製造 する 場合 も 含む ) が 持つ 加 
工 ・ 製造 技術 や 完成 度 を 見 極め て , 安定 的 に 供給 で きる メ 
ー カ か ら 部 品 を 調達 し ます . また , 工場 の 製造 プロ セ ズ 歩 
留まり , ば ら つ き ) や メー カ の 検査 体制 を 確認 し ます . も 
ちろ ん , 部 品 の フィ ー ル ド 実績 も 重要 な 情報 と な り ま す . 
と くに , FPGA や EEPROM, SRAM, FIFO メ モリ な ど , 
世代 交代 の 早い デバ イス は , 十分 な 情報 収集 と 適合 性 評 人 
が 必要 に な り ま す . 

部 品 を 購入 する 際 に は , 部 品 ・ 材料 の 製造 プロ セス 管理 
を 確認 し,, スク リー ニン グ 試 験 や ロッ ト 保証 試験 , 例え ば 
寿命 試験 や 破壊 試験 DPA: destructive physical Ana- 
lysis) な ど を 自社 で 行っ た り , スク リー ニン グ を 専門 と す 
る 会 社 に 委託 し ます . 近年 の シス テム LSI 化 の 進展 や マル 
チチ ッ プ ・ モ ジュ ー ル の 動向 , 高密 度 実装 へ の 移行 に と も 
な っ て , 部 品 の 構造 に 着目 し た 確認 も 必要 と な っ て き て い 
ます . これ ら の 信頼 性 を 保証 する 工程 の 費用 が コス ト の 大 
部 分 を 占め , 一 般 に 宇宙 シス テム 用 部 品 は と て も 高価 な も 
の と な り ま す . 

2) 工程 の 信頼 性 

工程 の 信頼 性 は , いわ ゆる ノウ ハウ や 企業 文化 が 現れ る 
と ころ で す . 設計 過誤 防止 や 検証 ・ 検 査 体制 , ヒュ ー マ 
ン ・ フ ァ ク タ 分 析 の 活用 と 情報 伝達 再発 防止 対策 の 徹底 ), 
効率 化 と 標準化 検査 基準 の 維持 ・ 改 訂 , 自動 化 推進 , 治 
工具 改善 ) な ど , 地道 な 活動 が 信頼 性 を 確保 する 工程 を 作 
け 眉 は ます 。 

近年 , さま ざま な 作業 が 電子 化 さ れつ つ あ り ま す が , 設 
計 者 が 製造 現場 に 足 を 運び, どの よう に 自分 の 設計 し た も 
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字 箇 放射 線 環 


ここ で は 宇宙 空間 で 部 品 が さら され る 環境 に つい て 紹介 し ます . こ 
れ ら は 地球 上 で は 通常 , 経験 し な い 環境 で す が , 半導体 プロ セス の 微 
細 化 に 伴っ て , 類似 の 影響 が 現れ る ケー ス も 出 て き て いま ず ?. 

人 工 衛星 に 使用 する 電子 部 品 は , ロケ ッ ト で 打ち 上 げ る 際 に 激しい 


図 B-1 宇宙 放射 線 


地球 近傍 で は , 太陽 風 と 地球 磁気 圏 に 捕捉 され た 放射 線 が 存在 する . 太陽 風 
は 太陽 表面 か ら 吹き 出す 約 10nW ナノ テス ラ ) の 磁場 を 伴っ た 超 音 速 の プラ 
ズ マ ( 電荷 を 帯び た 粒子 ) の 流れ で ある . 地球 近傍 に お ける その 速度 は 約 300 
km に も 達する . 主 成分 は 陽子 . そ の ほか , 電子 , e 粒 子 , 重 イ オン 粒子 
も 存在 する . 地球 磁気 圏 は 宇宙 空間 の 中 で 地球 が 持つ 磁場 の 勢力 が 届く 領域 
で ある . 地球 の 持つ 磁場 が 太陽 風 の 影 響 に よっ て 太陽 方 向 で つぶ れ , 夜 側 に 
向かっ て 引き 延 ば され , 捕捉 放射 線 が 存在 する . 


の が 製造 され , テス ト さ れる の か を こま め に 確認 する こと 
が 重要 で す . また , スキ ル を 持つ さま ざま な 分 野 の 作業 者 
と 密 に コミ ュ ニ ケー ショ ン を と る こと も 大 事 で す . 
3) 機器 デバ イス ) の 信頼 性 

0 信頼 性 を 確保 する た め の 具 体 的 な 機 

設計 に 組み 込み ます . 例え ば 回 路 設 計 で は , 冗長 回 路 
5 スト レス の か か ら 
な い 動 作 条件 を 設定 し ます . 

例え ば , 上 掲 の コラ バ 宇宙 放射 線 環境 下 の 半 導体 デバ 
イス 」 で 紹介 し た ソフ ト ・ エ ラー 対策 に つい て は , 人 工 衛 
星 で は 主として エラ ー 検 出 ・ 訂 正 機能 の 組み 込み で 対処 し 
て いま す . 民生 用 機器 で も ソフ ト ・ エ ラー 対策 設計 は 同じ 
だ と 思い ます . 

また , 近年 の 全 自 動 洗濯 機 は 単に 一 連 の シー ケン ス を 実 
行 す る だ け で な く , 洗濯 層 内 の 状態 を モニ タ し て 洗濯 物 を 
傷め ず に 汚れ を 落と す 機 能 が 実装 され て いま す . その た め , 
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振動 や 温度 変化 に さら され ます . 無事 打ち 上 げに 成功 し , 初期 の 運用 
準備 を 経て 地球 を 回 る 軌道 な ど に 安定 する と , と くに 激しい 振動 に さ 
ら さ れる こと は な く な り ま す . 温度 に つい て も , 近年 の 人 工 衛星 シス 

ム 設 計 技 術 の 進歩 に より , 通常 は 一 定 の 範囲 内 に コン トロ ー ル され 
た 環境 で 運用 され る よう に な っ て いま す . 

し か し , いっ た ん 大 気 圏 か ら 外 へ 出る と , 宇宙 空間 特有 の 高い 放射 
線 に さら され ます . この 宇宙 放射 線 環境 の も と に な る の は 宇宙 空間 に 
存在 する 高 エ ネル ギー 粒子 で す . これ に は 陽 素 プロ トン ) や 電子 , 中 
性 子 , 重 イ オン 粒子 , w 粒子 な ど が あり ます . な か で も 量 的 に 多い の 
は 太陽 風 solar wind) が 運ぶ 放射 線 で す . これ ら の 放射 線 が 地球 の 磁 
気 圏 magnetosphere) に と ら え られ て いる よう す を 図 B-1 に 示し ます . 

この 高 エ ネル ギー 粒子 が 半導体 デバ イス に 与え る 影響 と し て , 以下 
の よう な も の が 挙げ ら れ ま す . 

1) トー タル ・ ド ー ズ 効果 

トー タル ・ ド ー ズ 効果 は , 部 品 が さら され る 放射 線 の 総量 に 応じ 
て , 半導体 デバ イス の 性 能 が 劣化 する 現象 で す . これ ( 0 み 
な され , トラ ンジ スタ の し きい 値 が 変化 する こと な ど に より , 性 能 
劣化 し て いき ます . この 現象 は , 主として 陽子 と 電子 Sa 
こさ れる も の で す . これ ら の 粒子 が 大 量 に 飛び 込ん で き て も , 時 間 が 
た つと 影響 が 緩和 され る (アニ ー ル 効果 と 呼ば れる ) 場合 あり ます 

一 般 に は 劣化 を 抽 え る の は 上 難しく, 金属 な どの 遮 へい に よっ て 影 
響 を 軽減 させ る 対策 が 一 般 的 で す . 
2) シン グル ・ イ ベン ト ・ ア ッ プ セッ ト 

シン グル ・ イ ベン ト ・ ア ッ プ セッ ト ( SEU: single event upset) 

は , メモ リ や フリ ッ プ フロ ッ プ な どの LSI 内 の 回 路 に 重 イ オン 粒子 や 


組み 込み マイ コン を 使っ て 高度 な 制御 を 行い ます . この と 
き , モー タ な どの ノイ ズ 源 と 共存 し て 要求 機能 を 達成 し な 
けれ ば な り ま せん . そこ で , ノイ ズ に 起因 する メモ リ の デ 
ー タ 化け で プロ グラ ム が 暴走 する の を 防ぐ た め , 定期 的 に 
メモ リ の 内 容 を リフ レッ シュ し て いま す . これ な ど は , 放 
射線 の 影響 を 防ぐ た め に 定期 的 に メ モリ の 内 容 を リフ レッ 
シュ する 宇宙 機器 の 技術 と 共通 で す . また , パソ コン や サ 
ー バ の エラ ー 訂 正 , お よび ハー ド ・ ディスク 装置 の 読み 出 
し 信号 の エラ ー 検 出 / 訂 正 に 用 いら れ て いる リー ド ソ ロモ 
ン 符 号 な ども , 基本 的 に 人 工 衛星 で 用 いら れ て いる も の と 
共通 の 技術 で す . 

その ほか , 熱 ・ 構 造 設 計 熱 応力 , ひずみ , 剛性 , 強度 余 
裕 な ど ), 耐 環境 性 設計 熱 真 空 , 振動 衝撃 , 放射 線 , EMC 
な ど ), 部 品 の ディ レー ティ ング 解析 や 回 路 ス トレ ス 解 析 
な ども , 高 信頼 性 機器 を 実現 する うえ で 重要 な 項目 で す . 
さら に , 近年 は 安全 性 な ども 重視 され る よう に な っ て き 


陽子 な どの 高 エ ネル ギー 粒子 が 当たり , デー タ が 反転 し て し まう 一 過 
性 の 故障 で す . 一 般 に ば ソフ ト ・ エ ラー」 と 呼ば れ て いま す . いく 
ら 正しい ソフ トウ ェ ア や デー タ が メ モリ に 格納 され て いて も , この よ 
うな 誤り が 発生 し て し まう と マイ クロ プロ セッ サ な どの 論 動 作 を 引き 
起こ し ます . 物理 的 に デー タ の 反転 が 起こ り に くい 半導体 デバ イス を 
選択 し た り , 正しい デー タ を つね に リフ レッ シュ する な どの 設計 上 の 
対策 が と られ て いま す . 

3) シン グル ・ イ ベン ト ・ ラ ッ チ アッ プ 

シン グル ・ イ ベン ト ・ ラ ッ チ アッ ズ SEL : single event latch-up) 
は , 前 述 の SEU と 同じ よう に 高 エ ネル ギー 粒子 の 放射 線 に よっ て 引 
き 起 こさ れる 現象 で す . 一 般 に , LSI な どの 半導体 デバ イス に は 回 路 
構成 の 組み 合わ せ に より サイ リス タ と よく 似 た 回 路 が で き て いる こと 
が あり ます . この 半導体 基板 上 に 形成 され て いる サイ リス タ 構 造 に 高 
エネ ルギー 粒子 が 当たっ て し まう と , この 部 分 の 回 路 が ON し て し ま 
い , 過大 な 電源 電流 が 流れ ます . 一 過 性 の 故障 で は な く 永久 故障 に つ 
な が る こと が ある の で ,「 ハー ド ・ エ ラー」 と も 呼ば れ ま す . 

上 記 の SEU と SEL を 合わせ て シン グル ・ イ ベン ト 効果 SEE : 
single event effect) と 呼び ます . この ほか に も さま ざま な 放射 線 に よ 
る 影響 が ありま す . その た め , 物理 的 な 観点 か ら 放射 線 に 強い デバ イ 
ス を 選択 し た り , 装置 設計 や シス テム 設計 に お いて , 故障 が 生じ て も 
ほか に 影響 が 波及 せ ず , また , で きる だ け 回 復 が 図れ る よう な く ふ う 
を 施し ます . 厳し い 宇 宙 環 境 に 耐え , 高い 信頼 性 管理 の 下 で 作ら れ て 
いる 64 ビ ッ ト RISC マ イク ロ プ ロ セ ッ サ の 例 を 写真 B-1 に 示し ます 

これ ら の 放射 線 環境 に つい て は , 従来 は 宇宙 空間 特有 の も の と し て 
扱わ れ て いま し た . し か し , 昨今 の 半導体 プロ セス の 微細 化 に より , 


て いま す . 人 工 衛星 は ロケ ッ ト で 打ち 上 げ る こと も あり , 
以前 か ら 安全 性 設計 が 重視 され て きま し た . 民生 用 機器 に 
お いて も , 欧州 で IEC 61508 な どの 安全 性 基準 が 規格 化 さ 
れ , 自動 車 な ど に 取り 入れ られ る よう に な っ て いま す . 故 
障 モー ド を 網 羅 的 に 拾い 上 げ る FMEX failure mode eF 
ect analysis) や , 寿命 解析 を 含む ワー スト ・ ケ ー ス 解析 も 
車載 機器 の 設計 な ど で 広 く 用 いら れ て いま す . 

も ちろ ん , この よう な 規格 や 形式 化 さ れ た 手法 に 基づく 
チェ ッ ク ば か り で な く , 設計 部 門 の ノウ ハウ な ど を 文書 化 
し た チェ ッ ク リ スト や 検証 マト リッ クス , 関係 者 に よる デ 
ザイ ン ・ レ ビュ ー な ど は , 宇宙 機器 の 設計 に 限ら ず , 一 般 
的 に よく 行わ れ て お り , 信頼 性 を 作り 込む うえ で 重要 な 要 
素 と な っ て いま す . 

4) シス テム の 信頼 性 

シス テム の 信頼 性 を 決定 する 要因 は , 機器 の 開発 / 稼 働 

実績 シス テム ・ エン ジニ アリ ング , プロ ジェ クト 管理 な 


デバ イス の パッ ケー ジ か ら 放出 され る 微量 の 放射 線 や , 地球 上 の 自然 
放射 線 に よっ て 引き 起こ され る デー タ ・ エ ラー 前 述 の ソフ ト ・ エラ 
ー) が 顕在 化し て き て いま す . この た め , 宇宙 シス テム の 設計 技術 者 
が 家電 機器 な どの 民生 用 機器 の 設計 技術 者 と 情報 交換 する ケー ス も 出 
て き て いま ず う ②. 民生 用 機器 の 開発 者 が 半導体 プロ セス の 微細 化 に 
伴っ て 直面 し て いる ソフ ト ・ エ ラー へ の 対策 は , 激しい 放射 線 環境 に 
さら され る 宇宙 シス テム の 設計 技術 者 が 数 十 年 前 か ら 実施 し て きた も 
の と 非常 に 近い も の に な っ て いま す . 


提供 : 宇宙 航空 研究 開発 機構 JAXA) 
宇宙 シス テム 用 64 ビ ッ ト RISC マ イク ロ プ ロ セ ッ サ 


写真 B-1 
( HR5000) 


プロ セッ サ ・ コ ア と し て , MIPS 5kf を 採用 し て いる . 過酷 な 環境 で 長期 間 
安定 し て 動作 する よう に 開発 され た . UART や タイ マ , DMA コン ト ロー ラ , 
割り 込み コン ト ロー ラ な どの 周辺 回 路 を 内 蔵 し て いる . 若干 の 外 付け 部 品 と 
メモ リ ・ シ ステ ム を 追加 する こと に より , 計算 機 シ ステ ム を 構築 で きる . メ 
モリ ・ コ ント ロー ラ は 標準 で EDAC error detection and correction) 機能 を 
備え て いる . 


ど で す . 機器 を 組み 合わ せ て シス テム を 実現 する 過程 で , 
上 述 の 機器 レベ ル と 同じ 設計 上 の 対処 法 も 適用 され ます が , 
シス テム ・ レ ベル で は シス テム 構築 や シス テム 検証 , 運用 
手順 の 設定 な どの 観点 で 信頼 性 を 確保 する こと に 主眼 が 置 
か れ ま す . 例え ば , フィ ー ル ド ・ デ ー タ の 蓄積 な ど は 大 き 
な 財産 に な り ま す . 
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